随着安全和海关保护工作升级,深信服持续助力企业合规发展病毒攻击波及企业个人用户,并进一步演变为影响关键信息基础设施安全、关系国民经济发展和国民经济发展的重要因素。国家安全。同时,随着《中华人民共和国网络安全法》、?等一系列法律和纲领性文件的出台,网络安全的重要性和地位不断提升。2019年12月1日,网络安全等级保护相关国家标准正式实施,标志着我国网络安全等级保护体系进入新时代。进入2020年后,为进一步引导和推动标准实施,我国先后制定了《网络安全等级保护定级指南》(GB/T22240-2020)(以下简称《定级指南》)和《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》(公网安[2020]国发〔1960〕号(以下简称《指导意见》),明确了实施网络安全等级保护制度和关键信息基础设施安全保护制度的指导思想、基本原则、工作目标和具体措施。9月2日,在公安部网络安全局的指导下,公安部第三研究所、公安部第一研究所正式召开“宣贯大会”网络安全等级保护与关键信息基础设施安全保护”,北京。在网络安全等级保护和关键信息基础设施安全保护工作现场宣贯会上,中国工程院院士沈长祥,网安局一级巡视员、副局长、总工程师郭启权公安部、中央网信办基建部保护司司长王英康自然资源部信息中心总工程师顾炳忠深信服总裁齐向东何超喜奇安信集团董事长董贵山,中国电子科技首席专家、中国网络安全副总工程师,中国人保财险责任保险部副总裁邵云洲经理,中国人保信息安全等级保护测评中心主任助理李明公安部、京华时报总经理王新杰信维信息技术有限公司分别致辞。公安部网安局重点宣传贯彻《指导意见》,解读《定级指南》,分享实施网络安全等级保护制度和关键信息基础设施安全保护制度的经验,指导网络安全实施安全工作。《指导意见》着重抓好两点:一是深入落实国家网络安全等级保护制度。(一)网络运营者要深化网络定级备案工作,全面梳理自身网络和业务制度。(二)定期开展网络安全等级评估,对定级备案网络进行安全测试评估,发现网络安全隐患和隐患。(三)科学开展安全建设整治,按照“一个中心(安全管理中心)、三重防护(安全通信网络、安全区域边界、安全计算”)的要求,开展网络安全建设和整治加固环境)”。(四)强化安全责任落实。按照“谁主管谁负责,谁运营谁负责”的原则,明确网络安全等级保护边界,明确安全保护责任。(五)加强供应链安全管理和网络关键人员安全管理,评估服务过程中可能存在的安全风险并采取相应措施。(六)落实密码安全保护要求。在三级以上网络规划、建设和运营阶段,充分考虑符合要求的密码产品和服务,在网络安全等级评估中同步开展商用密码应用安全评估。2.建立和实施关键信息基础设施安全保护制度。(一)组织开展关键信息基础设施认定工作,重要行业和领域相关保护部门充分考虑新技术,对本行业关键信息基础设施订单实行动态调整机制。(二)明确关键信息基础设施安全保护职责分工。运营者应当指定专门的安全管理机构负责关键信息基础设施的安全保护工作,主要负责人负总责。(三)落实关键信息基础设施重点保护措施,加强安全保护保障,定期开展安全检测评估。(四)加强重要数据和个人信息保护,建立并实施重要数据和个人信息保护制度,采取技术和管理相结合的方式,有效保护重要数据全生命周期的安全。(五)加强核心岗位人员和产品服务安全管理,对责任人和关键岗位人员进行背景调查。事实上,网络安全等级保护体系和关键信息基础设施安全保护体系的实施,不仅需要主管/监管部门的指导,更需要网络安全厂商的协同推进。据悉,本次宣讲会由公安部牵头,深信服、奇安信、启明星辰等10家网络安全厂商承办。其中,作为网络安全等级保护和关键信息基础设施安全保护的推动者和践行者,深信服积极履行网络安全厂商的责任,正如深信服CEO何超曦在《网络安全等级保护和关键信息基础设施安全保护》中所说的那样。工作宣传贯彻落实”会议提出,要继续宣传贯彻分级保护政策标准,创新攻关,提供符合要求的产品和服务。开展施工整改。 深信服在网络安全等级保护方面不断探索。2019年独家承办公安部网络安全等级保护2.0宣贯会,协助全国20个省级、200多个地市级网络安全部门开展网络安全等级保护2.0国家标准宣贯会安全等级保护体系2.0,今年我们将继续加强落实公安部要求,落实企业责任,推动各行各业加快等级保护建设。2020年,深信服已在全国重点行业建设25个网络安全人员远程培训教室,完成200场行业防护沙龙活动,推进各行业分级防护建设。在网络安全等级保护和关键信息基础设施安全保护方面,深信服长期处于行业领先地位,并通过不断创新,不断加大资产测绘、可信计算等领域的开发与研究。、加密等与海关保护相关的产品,以及人工智能。智能化、大数据分析、态势感知、主动防御、数据安全防护等关键技术研究。同时,深信服联合监管部门、各行业保护部门、评估机构,积极协助保障体系落地。长期以来,深信服强调对客户承诺的一致性,围绕客户需求不断推进和完善产品合规改进,推出产品合规自检模块、保障流程管理平台、保障交付机制。协助用户开展网络安全等级保护和安全建设整改工作。随着等保2.0的不断深入,各行各业对合规性提出了更高的要求。深信服紧贴客户需求,持续推进产品和解决方案的改进:在产品层面,围绕《网络安全等级保护基本要求》建立了产品合规性基线,确保产品“合规出厂”;在方案层面,我们结合各行业的差异化需求,针对细分行业定制开发了30多个场景化的安全方案,也提供针对性的海关安全和商业密码应用合规等相关方案。迄今为止,深信服已经参与了数万用户的分级防护建设,得到了政府、教育、企业、医疗等各行业用户的认可。近十年来,网络安全等级保护体系极大地推动了安防行业的发展。随着2019年一系列网络安全等级保护标准的发布,网络安全等级保护体系迎来了新纪元。网络安全等级保护和关键信息基础设施安全防护体系将进一步拓展国内网络安全市场,让生态更加繁荣。也需要监管部门、测评机构和安全厂商共同构建完善的网络安全生态,共同保护国家、企业、用户的网络安全。
